No 2021. gada 1. janvāra interneta veikaliem vai citiem e-komercijas dalībniekiem un maksājumu karšu pieņēmējiem un karšu izdevējiem Eiropas Savienībā (ES) un Eiropas Ekonomiskās zonas (EEZ) valstīs norēķiniem ar maksājumu kartēm ir jānodrošina stingrā jeb divu faktoru autentifikācija, informē Finanšu un kapitāla tirgus komisija.

Šādas prasības paredz Otrās maksājumu pakalpojumu direktīvas noteiktie standarti, kas pieprasa stingrākas autentifikācijas prasības tiešsaistes norēķiniem ar maksājumu kartēm.

Kas ir autentifikācija?

Drošību internetā nodrošina autentifikācija jeb process, kurā maksājumu pakalpojumu sniedzējs attālināti veic kādas personas vai konkrētā maksājuma instrumenta, tostarp personalizēto datu izmantošanas atpazīšanu. Parasti tiek pārbaudīts kāds no šādiem elementiem:

  • lietotājs kaut ko zina, piemēram, paroli, PIN kodu,
  • lietotājam kaut kas pieder (valdījums), piemēram, maksājumu karte, viedkarte, kodu kalkulators, Smart-ID,
  • lietotājam ir kādas unikālas īpašības, piemēram, biometriskie dati: balss, pirkstu nospiedumi, sejas izskats.

Augstāka drošība ir tad, ja cilvēks, tā personalizētie dati un tā izmantojamais maksājumu instruments tiek atpazīts pēc vismaz diviem no šiem elementiem, tādējādi tiek ievērota stingrā jeb divu faktoru klientu autentifikācija. Turklāt vienam no šiem elementiem ir jābūt unikālam un otrreiz neizmantojamam.

Piemēram, lai ieietu savā internetbankā, ir jāizmanto lietotāja numurs un kodu kalkulators vai Smart-ID. Savukārt, lai iegādātos džemperi interneta veikalā, ir nepieciešami bankas kartes dati (kartes numurs, CVC kods u.c. kartes informācija) un jāapstiprina pirkums ar Smart-ID. Katra banka ir izvēlējusies savus rīkus, kā nodrošināt šāda veida drošību, un arī klients pats no bankas piedāvājuma var izvēlēties sev atbilstošāko risinājumu.

Kuriem pirkumiem jānodrošina papildu drošība?

No 2021. gada 1. janvāra stingrā autentifikācija ir jānodrošina visiem tirgotājiem un to maksājumu karšu pieņēmējiem un karšu izdevējiem ES un EEZ valstīs norēķiniem internetā ar maksājumu kartēm. Maksājumiem par nelielām summām un zināmiem pakalpojumu sniedzējiem (white list) klienta atpazīšana var notikt bez stingrās autentifikācijas.

Stingrās autentifikācijas prasība, veicot maksājumus ar karti internetā, attieksies galvenokārt uz maksājumiem virs 30 eiro. Stingrā autentifikācija būs jāveic, ja mazo pirkumu (līdz 30 eiro) summa pārsniegs 100 eiro vai ja tiks veikti pieci nelieli pirkumi pēc kārtas.

Ja klients maksājumu karti izmanto regulāriem maksājumiem (piemēram, ikmēneša maksājumam par kādu abonētu pakalpojumu), tad kartes pievienošana šādam maksājumam pirmajā reizē notiks, piemērojot stingro autentifikāciju, savukārt nākamajiem darījumiem tā nebūs obligāta.

Kas jāņem vērā pircējiem?

Ja izvēlētais tirgotājs, piemēram, interneta veikals nenodrošina stingro autentifikāciju, tad maksājumu pakalpojumu sniedzējam, kas ir kartes izdevējs, būs jānoraida pirkums internetā, neskatoties uz to, ka šādi pirkumi iepriekš ir veikti.

Ņemot vērā krāpnieku aktivitātes, straujo tehnoloģiju attīstību un tendences attālināto pakalpojumu izmantošanā banku klientu vidū, nepieciešams veltīt aizvien vairāk uzmanības maksājumu drošībai. Stingrā autentifikācija ir loģisks solis interneta maksājumu drošības pilnveidošanā. Rezultātā tiks samazināta iespēja, ka bankas karte tiek izmantota bez tā īpašnieka ziņas.

Tāpat jāatceras, ka par savu drošību jārūpējas arī ikvienam pašam. Ļoti atbildīgi jāizturas pret savām parolēm, PIN, kodiem, karšu datiem, Smart-ID un citiem drošības sargātājiem. Ja rodas aizdomas, ka esat sastapies ar krāpniekiem, nepieciešams nekavējoties sazināties ar savu banku un paskaidrot situāciju.